Компания ESET — лидер в области разработки антивирусного программного обеспечения — представляет основные тенденции распространения компьютерных угроз в октябре 2013 года. Согласно данным, полученным специалистами вирусной лаборатории ESET с помощью системы быстрого оповещения ESET Live Grid, топовые позиции в рейтинге наиболее активных вредоносных программ занимают угрозы, предназначенные для кражи конфиденциальной информации, а также угрозы, перенаправляющие жертву на зараженные сайты. Кроме этого, специалисты ESET отметили повышенную активность вредоносных программ, использующих для распространения съемные носители. Отдельного внимания также заслуживает появление большого количества программ-вымогателей.
Одним из наиболее популярных видов деятельности киберпреступников сегодня является кража конфиденциальной информации и личных данных пользователей. По словам специалистов ESET, в октябре была отмечена высокая активность следующих вредоносных программ: HTML/Iframe, Win32/Spy.Ursnif, Win32/Dorkbot и Win32/Packed.VMProtect.AAH. Угрозы этого семейства предоставляют доступ киберпреступникам к зараженному компьютеру и воруют конфиденциальную информацию. Также данные вредоносные программы могут генерировать произвольные комментарии или создавать скрытые учетные записи пользователя системы, что значительно усложняет возможность их обнаружения антивирусными решениями.
Кроме этого, в Украине быстрыми темпами продолжают распространяться троянская программа Win32/CoinMiner и вредоносная программа Win32/Ramnit. Угроза Win32/CoinMiner распространяется в виде спама или при загрузке бесплатных приложений. Особую опасность для пользователей представляет возможность этого трояна осуществлять кражу с зараженных компьютеров не только конфиденциальной информации, но и виртуальной валюты Bitcoin и отправлять полученные данные на удаленный сервер, контролируемый киберпреступниками. В то же время вредоносная программа Win32/Ramnit представляет собой вирус, который выполняет вредоносный код каждый раз при загрузке системы. Win32/Ramnit заражает EXE и DLL файлы, а также осуществляет поиск HTM и HTML-файлов для дальнейшего совершения вредоносных действий в них. Кроме этого, данный вирус использует уязвимость в системе (CVE-2010-2568), что позволяет ему выполнять произвольный код. Win32/Ramnit может отправлять собранную информацию на удаленный компьютер, загружать файлы с удаленного компьютера и/или сети Интернет, запускать исполняемые файлы, а также выключать/перезагружать компьютер жертвы.
Еще одним уже хорошо известным и по-прежнему широко распространенным методом заражения остается перенаправление пользователей на вредоносные сайты или страницы для загрузки различных угроз. Для этого злоумышленники, как правило, используют различные виды троянских программ, такие как Win32/Qhost и HTML/ScrInject. Эти вредоносные программы представляют собой скрипты, которые добавляются на веб-страницы и автоматически перенаправляют посетителей на инфицированные сайты. После этого происходит загрузка и выполнение вредоносного кода на незащищенных компьютерах.
Также в октябре было отмечено повышение активности угроз Win32/Bundpil и Win32/Hoax.ArchSMS. Червь Win32/Bundpil распространяется через съемные носители и содержит URL-адрес, с которого пытается загрузить несколько файлов. Также данная вредоносная программа может удалять следующие файлы: *.exe, *.vbs, *.pif, *.cmd, *Backup. А угроза Win32/Hoax.ArchSMS является ярким примером программ-вымогателей. Отметим, что данный вид мошенничества подразумевает распространение популярного контента, такого как флеш-плейеры или электронные книги, со специальной программой-установщиком, которая требует отправить SMS-сообщение в процессе установки для ее продолжения. Цели злоумышленников в этом случае заключаются в вымогательстве денег за установку загруженного пользователем приложения. При этом появляется окно с просьбой отправить SMS-сообщение на короткий номер. Распространяется Win32/Hoax.ArchSMS под видом различного популярного программного обеспечения.
В связи с усложнением технологий вирусописания и повышенной активности вредоносных программ специалисты компании ESET рекомендуют пользователям быть предельно осторожными при работе в сети Интернет, а также использовать комплексные антивирусные решения (например, такие как ESET Smart Security или ESET Endpoint Security) с актуальными базами сигнатур для эффективной защиты личных данных и конфиденциальной информации.